| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir zeigt Trojaner anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
13.01.2005, 22:24
| #1 |
| |  Antivir zeigt Trojaner an Guten Abend,  ich bewege mich zum ersten mal in einem Forum und bin in PC Dingen sehr unsicher. Mein Problem: Antivir zeigt Trojaner an. Nach HijackThis und loschen von einigen Sachen sieht die logfile Auswertung ganz gut aus. Hier das jüngste logfile: Logfile of HijackThis v1.99.0 Scan saved at 19:21:55, on 13.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\System32\SCardSvr.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\system32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\SCARDS32.EXE D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE D:\WINNT\system32\RunDll32.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE D:\WINNT\System32\winadm.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE D:\Programme\Ahead\InCD\InCD.exe D:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe D:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe D:\Programme\AVPersonal\AVSCHED32.EXE D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINNT\system32\RUNDLL32.EXE D:\Programme\Spamihilator\spamihilator.exe D:\Programme\phonostar\ps_agent.exe D:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe D:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe D:\Programme\WinZip\WZQKPICK.EXE D:\Programme\ScanPanel\ScnPanel.exe D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE D:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE D:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE D:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\WINNT\system32\winadmd.exe D:\WINNT\msagent\AgentSvr.exe C:\Datensicherung\WINNT\system32\winadmd.exe D:\WINNT\explorer.exe C:\bases\mwavscan.com C:\bases\kavss.exe D:\PROGRA~1\WINZIP\winzip32.exe D:\Programme\Internet Explorer\iexplore.exe D:\Trojanersuche\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.t-online.de;localhost;;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [_winadm] D:\WINNT\System32\winadm.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Startup: Verknüpfung mit IncMail.lnk = D:\Programme\IncrediMail\bin\IncMail.exe O4 - Startup: Verknüpfung mit OUTLOOK.lnk = D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O4 - Global Startup: CAPIControl.lnk = D:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe O4 - Global Startup: HomeNet Control.lnk = D:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScanPanel.lnk = D:\Programme\ScanPanel\ScnPanel.exe O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe O23 - Service: RVS CommCenter - Unknown - D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: CHIPDRIVE SCARD Service - SCM Microsystems - D:\WINNT\SCARDS32.EXE Ich habe auch spybot laufen und löschen lassen und auch eScan eScan gibt noch immer irgendwelche komischen Hinweise auf Viren: poste ich aber anschließend da zu viele Zeichen  Kann man diese Dateien suchen und dann in den Papierkorb schmeißen oder gibt es dafür ein fachkundige hilfe hier bei euch?? Habe morgen noch etwas Zeit um diese am PC zuverbringen. aber sa und so nicht. also ich hoffe nachdem was ich schon alles an Themen und Hilfestellungen gelsen habe, dass es auch für mich eine Lösung ausßer Notschlachten gibt. Danke euch Gute Nachtruhe |
|
13.01.2005, 22:27
| #2 |
| | Logfiles von eScan Hier wie angedroht auch noch die logfiles von eScan, sind noch 19 Stück:
__________________File D:\DOKUME~1\TERJUN~1.001\LOKALE~1\Temp\ADMCache\adm20.tmp infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File D:\DOKUME~1\TERJUN~1.001\LOKALE~1\Temp\ImInstaller\IncrediMail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File D:\DOKUME~1\TERJUN~1.001\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File C:\Datensicherung\Dokumente und Einstellungen\Terjung\Eigene Dateien\Downloads\directcut.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Dokumente und Einstellungen\Terjung.MAPA\Eigene Dateien\Downloads\directcut.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Dokumente und Einstellungen\Terjung.MAPA.000\Eigene Dateien\Downloads\directcut.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Spybot - Search & Destroy\Recovery\Altnet2.zip infected by "Password-protected-EXE" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Temp\ADMCache\adm20.tmp infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Temp\ImInstaller\IncrediMail\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken. File D:\Programme\MyWay\myBar\1.bin\MY2NS.EXE infected by "not-a-virus:AdWare.Toolbar.MyWay.b" Virus. Action Taken: No Action Taken. File D:\Programme\MyWay\myBar\1.bin\MYBAR.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File D:\Programme\MyWay\myBar\1.bin\NPMYWAY.DLL infected by "not-a-virus:AdWare.ToolBar.MyWay.f" Virus. Action Taken: No Action Taken. File D:\Trojanersuche\backups\backup-20050112-205514-501.dll infected by "not-a-virus:AdWare.WinAD.j" Virus. Action Taken: No Action Taken. File D:\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken. File D:\WINNT\Temp\Altnet\mysearch.cab infected by "not-a-virus:AdWare.ToolBar.MyWay.g" Virus. Action Taken: No Action Taken. File D:\WINNT\Temp\Altnet\pmfiles.cab infected by "not-a-virus:AdWare.BrilliantDigital.1007" Virus. Action Taken: No Action Taken. File D:\WINNT\Downloaded Program Files\imloader.exe tagged as not-a-virus:RiskWare.Downloader.ImLoader.b. No Action Taken. File D:\WINNT\Downloaded Program Files\lsp_.dll infected by "not-a-virus:AdWare.Sahat.f" Virus. Action Taken: No Action Taken. |
|
13.01.2005, 22:33
| #3 |
| Gast | Antivir zeigt Trojaner an Wichtig ist für uns:
__________________WELCHE Trojaner zeigt Antivir WO an ? //edit: Hier die Auswertung deines HiJackThis-Logs: http://www.hijackthis.de/logfiles/72...ab5428053.html Das was dort im Escan Log steht sieht mir mehr nach SPYWARE aus, als nach Trojanern. Lade dir erst Spybot Search & Destroy runter und scanne dein System. Geändert von Shady2k (13.01.2005 um 22:39 Uhr) |
|
14.01.2005, 11:46
| #4 |
| | Antivir zeigt Trojaner an Antivir zeigt keine Trojaner mehr an nur insgesamt 24 Warnungen. was macht man damit?Hier der report: Erstellungsdatum der Reportdatei: Freitag, 14. Januar 2005 11:06 AntiVir®/XP (2000 + NT) Personal Edition v6.29.00.03 vom 13.12.2004 VDF-Datei v6.29.0.61 (0) vom 13.01.2005 Plattform: Windows NT Workstation Windows-Version: 5.0 Build 2195 (Service Pack 4) Benutzername: Terjung Computername: MAPA Prozessor: Pentium Arbeitsspeicher: 523760 KB frei Versionsinformationen: AVWIN.DLL : v6.29.00.03 524328 14.12.2004 17:50:44 AVEWIN32.DLL : v6.29.0.7 791040 14.01.2005 10:46:04 AVGNT.EXE : v6.28.00.02 127016 15.11.2004 12:58:26 AVGUARD.EXE : v6.29.00.03 241704 07.12.2004 14:26:48 GUARDMSG.DLL : v6.28.00.02 98344 05.10.2004 17:06:28 AVGCMSG.DLL : v6.28.00.02 266280 15.11.2004 12:58:26 AVGNTDD.SYS : v6.29.00.02 32560 14.12.2004 17:50:44 AVPACK32.DLL : v6, 28, 0, 4 303144 07.12.2004 14:26:48 AVGETVER.DLL : v6.22.00.00 24576 20.01.2004 14:13:58 AVWIN.DLL : v6.29.00.03 524328 14.12.2004 17:50:44 AVSHLEXT.DLL : v6.22.00.00 57344 20.01.2004 14:14:00 AVSched32.EXE : v6.29.00.00 110632 07.12.2004 14:26:48 AVSched32.DLL : v6.28.00.01 122880 05.10.2004 17:06:28 AVREG.DLL : v6.27.00.01 41000 04.08.2004 12:15:34 AVRep.DLL : v6.29.00.56 860200 12.01.2005 11:07:48 INETUPD.EXE : v6.29.00.02 262203 07.12.2004 14:26:48 INETUPD.DLL : v6.29.00.02 159815 07.12.2004 14:26:48 CTL3D32.DLL : v2.31.000 27136 04.10.2000 12:00:00 MFC42.DLL : v6.00.9586.0 1015859 19.06.2003 21:05:04 MSVCRT.DLL : v6.10.9844.0 286773 19.06.2003 21:05:04 CTL3DV2.DLL : Keine Information Konfigurationsdaten: Name der Konfigurationsdatei: D:\Programme\AVPersonal\AVWIN.INI Name der Reportdatei: D:\Programme\AVPersonal\LOGFILES\AVWIN.LOG Startpfad: D:\Programme\AVPersonal Kommandozeile: Startmodus: unbekannt Modus der Reportdatei: [ ] Kein Report erstellen [X] Report überschreiben [ ] Neuen Report anhängen Daten in Reportdatei: [X] Infizierte Dateien [ ] Infizierte Dateien mit Pfaden [ ] Alle durchsuchten Dateien [ ] Komplette Information Reportdatei kürzen: [ ] Reportdatei kürzen Warnungen im Report: [X] Zugriffsfehler/Datei gesperrt [X] Falsche Dateigröße im Verzeichnis [X] Falsche Erstellungszeit im Verzeichnis [ ] COM-Datei zu groß [X] Ungültige Startadresse [X] Ungültiger EXE-Header [X] Möglicherweise beschädigt Kurzreport: [X] Kurzreport erstellen Ausgabedatei: AVWIN.ACT Maximale Anzahl Einträge: 100 Wo zu suchen ist: [X] Speicher [X] Bootsektor Suchlaufwerke [ ] Unbekannte Bootsektoren melden [X] Alle Dateien [ ] Programmdateien Reaktion bei Fund: [ ] Reparieren mit Rückfrage [X] Reparieren ohne Rückfrage [ ] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Nur in Logdatei aufzeichnen [X] Akustische Warnung Reaktion bei defekten Dateien: [X] Löschen mit Rückfrage [ ] Löschen ohne Rückfrage [ ] Ignorieren Reaktion bei defekten Dateien: [X] Nicht verändern [ ] Aktuelle Systemzeit [ ] Datum korrigieren Drag&Drop-Einstellungen: [X] Unterverzeichnisse durchsuchen Profil-Einstellungen: [X] Unterverzeichnisse durchsuchen Einstellungen der Archive [X] Archive durchsuchen [X] Alle Archive-Typen Diverse Optionen: Temporärer Pfad: %TEMP% -> D:\DOKUME~1\TERJUN~1.001\LOKALE~1\Temp [X] Virulente Dateien überschreiben [ ] Leerlaufzeit entdecken [X] Stoppen der Prüfung zulassen [X] AVWin®/NT Guard beim Systemstart laden Allgemeine Einstellungen: [X] Einstellungen beim Beenden speichern Priorität: mittel Laufwerke: A: Diskettenlaufwerk C: Festplatte D: Festplatte E: CDRom F: CDRom Start des Suchlaufs: Freitag, 14. Januar 2005 11:06 Speichertest OK Master-Bootsektor von Festplatte HD0 OK Bootsektor von Laufwerk C: OK Bootsektor von Laufwerk D: OK Der rest in der nächsten Antwort |
|
14.01.2005, 11:48
| #5 |
| | Antivir zeigt Trojaner an Hier der Rest: C:\Datensicherung\Dokumente und Einstellungen\Terjung\Favoriten\Kultur Online-?????????? ???????? ?????.url Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! D:\ pagefile.sys Zugriff verweigert! Fehler beim Öffnen der Datei. Dies ist eine Auslagerungsdatei von Windows. Diese Datei ist von Windows gelockt. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\Terjung\Favoriten\Kultur Online-?????????? ???????? ?????.url Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x0016 WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\All Users.WINNT\Anwendungsdaten\Spybot - Search & Destroy\Recovery AlexaRelated.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet2.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet3.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet4.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet5.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet6.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet7.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet8.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet9.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet10.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet11.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet12.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet13.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet14.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet15.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet16.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt Altnet17.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt CommonName.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ShopAtHome.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt ShopAtHome1.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt WindowsAdTools.zip ArchiveType: ZIP HINWEIS! Das gesamte Archiv ist passwortgeschützt D:\Dokumente und Einstellungen\Terjung.MAPA.001 NTUSER.DAT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ntuser.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Temp ~DFB9F6.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF8B36.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DF964B.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! ~DFD289.tmp Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows UsrClass.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! UsrClass.dat.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\Dokumente und Einstellungen\Terjung.MAPA.001\Lokale Einstellungen\Anwendungsdaten\Microsoft\Outlook archive.pst Zugriff verweigert! Fehler beim Lesen der Datei. Fehlercode: 0x000D Outlook.pst Zugriff verweigert! Fehler beim Lesen der Datei. Fehlercode: 0x000D D:\WINNT SCARDSRV.TMP Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\WINNT\system32 Mswinmask32.dll Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Perflib_Perfdata_628.dat Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! D:\WINNT\system32\config software.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! default.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SECURITY.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM.ALT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SAM.LOG Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SYSTEM Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! SOFTWARE Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! DEFAULT Zugriff verweigert! Fehler beim Öffnen der Datei. Fehlercode: 0x000D WARNUNG! Zugriffsfehler/Datei gesperrt! Ende des Suchlaufs: Freitag, 14. Januar 2005 11:36 Benötigte Zeit: 30:02 min 7062 Verzeichnisse wurden durchsucht 147331 Dateien wurden geprüft 24 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden Spybot lasse ich gleich noch laufen und poste das ergbeniss anschließend. nielsen |
|
14.01.2005, 12:05
| #6 |
| | Antivir zeigt Trojaner an So das sind die Ergebnisse von Spybot. Ist mein Pc dann wieder soweit in Ordnung?? Danke für eure Mithilfe Nielsen Fehler während der Überprüfung!: Z-Demon (Ungültiger Datentyp für '') () Gratulation!: Es wurden keine Spione gefunden. () --- Spybot - Search && Destroy version: 1.3 --- 2004-05-12 Includes\LSP.sbi 2004-11-29 Includes\Cookies.sbi 2005-01-04 Includes\Dialer.sbi 2005-01-04 Includes\Hijackers.sbi 2004-12-29 Includes\Keyloggers.sbi 2005-01-04 Includes\Malware.sbi 2004-11-29 Includes\Revision.sbi 2004-11-29 Includes\Security.sbi 2005-01-05 Includes\Spybots.sbi 2005-01-04 Includes\Trojans.sbi 2004-11-29 Includes\Tracks.uti |
|
19.01.2005, 16:12
| #7 |
| | Antivir zeigt Trojaner an Meine Kiste läuft offensichtlich wieder. Vielen Dank :aplaus: |
|
| Themen zu Antivir zeigt Trojaner an |
| .inf, .pdf, adobe, antivir, antivir update, antivirus, antivirus scan, bho, canon, datensicherung, dll, explorer, hijack, hijackthis, home, internet, internet explorer, logfile, logfile auswertung, nvcpl.dll, nvidia, plug-in, problem, programme, rundll, software, symantec, system, trojaner, trojanersuche, viren, windows |
Linear-Darstellung
